메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김지홍 (고려대학교) 김휘강 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제22권 제5호
발행연도
2012.10
수록면
1,079 - 1,090 (12page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2014

시스템 취약점 분석을 통한 침투 경로 예측 자동화 기법
김지홍 情報保護學科 2014.01 학위논문

2012

시스템 취약점 분석을 통한 침투 경로 예측 자동화 기법
김지홍 ,  김휘강 정보보호학회논문지 2012.10 학술저널

초록· 키워드

오류제보하기
조직 내에 정보자산들의 숫자가 증가하고, 관련된 취약점의 종류와 개수가 증가함에 따라 조직 내 네트워크에 어떠한 취약점이 존재하는지 파악하는 것이 점차 어려워지고 있다. 취약점 데이터베이스 및 이를 활용한 취약점 분석 관련 정량적 분석 기준들 역시 존재하지만, 각각의 보안전문가들의 주관적인 기준에 따른 평가방식과, 수동적 측정 방법으로 인해 네트워크 시스템의 위험도 및 공격 침투 경로를 정량적 평가에 기반하여 예측하기에 효율적이지 못한 문제가 있다. 본 논문에서는 자동화된 취약점 평가 및 공격 침투 경로 예측 시스템인 HRMS(Hacking and Response Measurement System)를 제안하고, 네트워크 시스템 내 예상 공격 경로를 도출한 결과를 제시하였다. HRMS는 정보자산에 대한 충분한 정보가 주어지지 않았다 하더라도, 기존에 알려진 시스템 또는 어플리케이션의 보안관련 평판치를 취약점 평가지표를 기반으로 계산하여, exploitability를 산정하고 attack graph 경로를 생성한다는 점에서 효율적이라 할 수 있다. 본 논문에서 제안한 HRMS를 이용하여 적극적인 취약점 분석을 통한 보안관리를 할 때에 공격경로 예상을 통한 능동적인 대응책을 마련할 수 있을 것이다.
#Network Security #Attack Graph #System Vulnerability Evaluation

목차

요약
ABSTRACT
Ⅰ. 서론
II. 관련 연구
III. 제안 기법
IV. 실험 및 결과
V. 결론 및 향후 계획
참고문헌

참고문헌 (15)

참고문헌 신청
K. Ingols / 2006 / Validating and restoring defense indepth using attack graphs / MilitaryCommunications Conference (MILCOM2006) :1~10 google schola M. Jun-chun / 2011 / A minimum cost of networkhardening model based on attack graphs / Procedia Engineering 15:3277~3233 google schola B. Martin / OSVDB: open source vulnerabilitydatabase google schola P. Mell / CVSS: a common vulnerability scoringsystem google schola S.H. Houmb / 2009 / Estimating toe risk level using CVSS / International Conference on Reliabilityand Security :718~725 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

GNU Radio 기반 블루투스 통신 취약점 분석
김태용 ,  이훈재 한국정보통신학회논문지 2016 .11
모바일 포렌식 동향
김도현 ,  이상진 정보보호학회지 2016 .10
인텐트 퍼즈 테스트 기반 안드로이드 테스트 케이스 자동 생성 방법
이승휘 ,  이화중 ,  최광훈 한국정보과학회 학술발표논문집 2016 .06
오픈소스의 보안 취약점에 관한 연구
허신욱 ,  인영진 ,  박창준 외 1명 한국정보과학회 학술발표논문집 2016 .06
안드로이드 악성 코드 분석 연구 동향
유소망 ,  김영필 ,  유혁 한국정보과학회 학술발표논문집 2016 .06

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2014-569-001101154